YourBrandOnTime
YourBrandOnTime
FuncionesPreciosCompareBlog

Política de Privacidad

Cómo recogemos, usamos y protegemos tus datos personales

Última actualización: Abril 2026

1. Responsable del Tratamiento

Your Brand On Time SL ("YourBrandOnTime", "nosotros") es el responsable del tratamiento de los datos personales procesados a través de nuestra plataforma. Domicilio social: Barcelona, España Email: info@yourbrandontime.com NIF: B26690933

2. Datos que Recogemos

Recogemos las siguientes categorías de datos personales: • Datos de cuenta: Nombre, email, foto de perfil (de Google/Microsoft OAuth) • Datos de pago: Procesados por Stripe; no almacenamos números de tarjeta • Datos de uso: Uso de funciones, consultas de búsqueda, interacciones con el dashboard • Datos analíticos: Páginas visitadas, duración de sesión (via Google Analytics 4) • Datos públicos: Contenido de vídeo, nombres de canales e información públicamente visible de YouTube, TikTok e Instagram analizada como parte de nuestro servicio

3. Base Legal

Procesamos datos personales bajo las siguientes bases legales (GDPR Art. 6): • Ejecución contractual: Procesamiento necesario para prestar nuestros servicios (Art. 6(1)(b)) • Interés legítimo: Analítica y mejora del servicio (Art. 6(1)(f)) • Consentimiento: Comunicaciones de marketing y cookies (Art. 6(1)(a)) • Obligación legal: Registros fiscales y contables (Art. 6(1)(c))

4. Alojamiento y Transferencias

Todos los datos se alojan exclusivamente en la Unión Europea en infraestructura de Scaleway (centros de datos en París y Ámsterdam). No transferimos datos personales fuera de la UE/EEE. Nuestra infraestructura no está sujeta al US CLOUD Act ni a FISA Section 702.

5. Retención de Datos

• Datos de cuenta: Se conservan durante la vigencia de la cuenta más 30 días tras la eliminación • Registros de pago: Se conservan 7 años según la legislación fiscal española • Datos analíticos: Agregados y anonimizados tras 26 meses • Datos de social listening: Se conservan mientras la suscripción está activa; se eliminan en 90 días tras el cierre de cuenta

6. Tus Derechos

Bajo el GDPR, tienes derecho a: • Acceder a tus datos personales (Art. 15) • Rectificar datos inexactos (Art. 16) • Suprimir tus datos ("derecho al olvido") (Art. 17) • Limitar el tratamiento (Art. 18) • Portabilidad de datos (Art. 20) • Oponerte al tratamiento (Art. 21) • Retirar el consentimiento en cualquier momento (Art. 7(3)) Para ejercer estos derechos, escribe a privacy@yourbrandontime.com. Responderemos en un plazo de 30 días.

7. Subencargados

• Scaleway (Francia) — Alojamiento de infraestructura (Kubernetes, almacenamiento de objetos, instancias GPU) • Stripe (Irlanda) — Procesamiento de pagos • Google Analytics (Irlanda) — Analítica web MongoDB, Elasticsearch y RabbitMQ se ejecutan self-hosted en nuestro cluster Kubernetes en Scaleway — no son subencargados de terceros. Tus datos no salen del perímetro de Scaleway en ningún momento.

8. Procedencia de los Datos

Los datos públicos de vídeo que analizamos se obtienen únicamente de: • APIs oficiales de las plataformas (YouTube Data API v3, proveedores RapidAPI, partners autorizados de TikTok e Instagram) • Transcripciones y metadatos públicos vía yt-dlp y endpoints directos de YouTube NO hacemos: • Scraping de páginas HTML de terceros • Acceso a contenido tras login o a cuentas privadas • Cruce con datasets privados de terceros • Recogida de contenido que el creador no haya publicado voluntariamente como público Todo el contenido procesado es material que el creador eligió publicar como público en su propia plataforma.

9. Seguridad y Control de Acceso

Controles a nivel de aplicación (detalle completo en /security): • Autenticación: SSO federado vía Google OAuth 2.0 y Microsoft Entra ID — MFA, acceso condicional y compliance de dispositivo los aplica tu IdP • Autorización: RBAC por organización (admin / member) con aislamiento de workspaces • Cifrado: AES-256 en reposo, TLS 1.2+ en tránsito • Audit logging: eventos de autenticación, operaciones privilegiadas y derechos de interesados; retención 90 días hot • Backups: diarios, cifrados, retención 10 días con pruebas trimestrales • On-call 24/7 con healthchecks sintéticos; notificación de brecha GDPR en 72h DPA completo con medidas técnicas y organizativas disponible en /dpa.

10. Cookies

Utilizamos cookies para funcionalidad esencial, analítica y preferencias. Consulta nuestra Política de Cookies para más detalles.

11. Delegado de Protección de Datos

Para consultas relacionadas con la privacidad, contacta con nuestro DPO: privacy@yourbrandontime.com También tienes derecho a presentar una reclamación ante la autoridad de control. En España, es la Agencia Española de Protección de Datos (AEPD).

12. Cambios en Esta Política

Podemos actualizar esta Política de Privacidad periódicamente. Notificaremos a los usuarios registrados de cambios materiales por email.
YourBrandOnTimeYourBrandOnTime

Monitoriza menciones de marca en vídeo, descubre oportunidades de negocio y conecta con creadores de contenido.

Producto

  • Funciones
  • Precios
  • Compare
  • API

Empresa

  • Sobre nosotros
  • Blog
  • FAQ
  • Carreras
  • Contacto

Legal

  • Trust Center
  • Status
  • Security
  • DPA
  • GDPR
  • Privacidad
  • Términos
  • Cookies
  • License

© 2026 YourBrandOnTime. Todos los derechos reservados.

info@· generalsecurity@· disclosureprivacy@· GDPR / DPO